Владелец - да, это исключительно для россиян. Остальное - не выдерживает никакой критики.
Чья??? У вас вход на сайт по паспортам?
Хм. Достойно пункта в чек-листе.
Ну и раз уж пошла такая пьянка: сам сервак смотрит в интернет? И если нет, прописан ли шлюз для других внутренних подсетей или не прописан вовсе - только локальная подсеть? Для кого-то это требование, для кого-то - дело вкуса. Интересно Ваше мнение.
Всё правильно Вы говорите. Я же изначально сделал оговорку - https://searchengines.guru/ru/forum/1075129/page12#comment_16883200
Ну или SSH, разумеется. Я к чему вообще веду, про эти "торчащие базы". Один ЦРУшник, в своей книге по ИБ зафиксировал один из постулатов безопасности что-то вроде "факт известности о том, как устроена система, не может являться угрозой её безопасности".
Ну если другого пути иметь доступ к полномочиям, кроме как через приложение, цепляющееся к БД по каким-то причинам нет.
Ну... "По науке" правильнее чтобы за всё отвечал сервер и он бы всё и делал, а клиент лишь гонял бы json'ы.
Для прода?
Да, понимаю, что некошерно, но почему бы и нет?
Админка или средство импорта - удалённое десткоп приложение?
